Saltar al contenido principal

Scoring de Riesgo

  • Actualización

Objetivo

El objetivo del Scoring de Riesgo es brindar una respuesta a las siguientes preguntas:

  • ¿Cuál es el nivel de riesgo de cada usuario de la organización?
  • ¿Cuál es el nivel de riesgo de cada grupo de usuarios?
  • ¿Cuál es el nivel de riesgo de la organización en general?

Para esto, se muestra una tabla con información general, y además, por cada usuario y grupo, se provee un detalle particular del Scoring de Riesgo del mismo.

Scoring de riesgo

El Scoring de Riesgo es un número que refleja qué tan severo es un riesgo según la presencia de determinados factores. Este número puede ir desde 0 hasta 100: cuánto más grande el número, mayor el riesgo que representa.

A su vez, el valor del Scoring se asocia a una escala cualitativa que permite a cada organización elaborar políticas internas con acciones a tomar basadas en los distintos niveles de riesgo medidos.

Componentes del cálculo

Por definición, el cálculo de Scoring de Riesgo debe ser sencillo de realizar y su resultado fácil de entender. Los componentes del cálculo deben ser claros y su presencia debe estar justificada, para que el scoring resultante realmente tenga sentido. Por este motivo se detallan a continuación todos los componentes del cálculo de Scoring de Riesgo en la plataforma y cómo influye cada uno de ellos en el resultado final. En el mismo orden de ideas, no se realizan procesos de caja negra que incluyan machine learning o tecnologías similares para este cálculo tan delicado.

Riesgo a analizar

Que la organización sufra un incidente de seguridad de la información relacionado con la capa humana.

Factores de riesgo

Se relacionan directamente con las acciones o comportamientos de riesgo que puede realizar un usuario final. Estas acciones son las que pueden aumentar o disminuir la exposición de la organización al riesgo que se está analizando. Para medir los factores de riesgo se utilizan campañas de simulación de Phishing, Smishing y Ransomware.

Pesos

Indican la criticidad de cada factor de riesgo que puede medirse en las campañas de simulación de Phishing, Smishing y Ransomware.

Phishing

Smishing

Ransomware

Probabilidad de ocurrencia

La probabilidad de ocurrencia de cada factor de riesgo se calcula por cada usuario individual. Para esto se tienen en cuenta la cantidad de campañas de simulación de Phishing, Smishing y Ransomware enviadas a cada uno, y la cantidad de acciones de riesgo de cada usuario en cada campaña.

La probabilidad a su vez evoluciona de manera logarítmica según la cantidad de acciones realizadas por el usuario en las últimas 100 campañas.

Por ejemplo:

La probabilidad de ocurrencia se calcula por cada factor de riesgo y por cada usuario de manera individual. Esto significa que para cada usuario hay una probabilidad de ocurrencia para la apertura de un correo de Phishing, otra probabilidad de ocurrencia para un clic en el enlace de Phishing, etc.

Redención

El factor de Redención permite que el Scoring de Riesgo de cada usuario disminuya a medida que no realiza acciones de riesgo en las campañas de Phishing, Smishing y Ransomware en las que es asignado.

Específicamente, la Redención lleva el scoring particular de cada factor de riesgo del usuario a 0 si éste no realiza comportamientos inseguros. La disminución de este scoring particular se realiza siguiendo una curva logarítmica.

Cuando el usuario realiza una acción de riesgo cualquiera, la redención correspondiente a ese factor de riesgo en particular se anula.

Penalización

La Penalización es un factor que lleva el scoring de cada factor de riesgo particular de un usuario a 100 si éste realiza 5 acciones de riesgo recientes.

Para esto se toman las últimas 5 campañas del usuario, y según la cantidad de acciones de riesgo que se realizaron en las últimas 5 campañas se calcula esta Penalización.

Esto permite encender las alarmas en caso de que un usuario con comportamiento correcto en determinado período comience a realizar acciones de riesgo.

Escala cualitativa

La siguiente escala cualitativa se aplica para calificar los distintos niveles de riesgo que pueden derivarse del Scoring de Riesgo:

Campañas consideradas en el cálculo

El cálculo de Scoring de Riesgo considera campañas de simulación de Phishing, Smishing y Ransomware finalizadas.

No tiene en cuenta a las campañas de prueba.

Las interacciones generadas por software se pueden tener en cuenta o no, según se decida Mostrarlas u Ocultarlas en la sección de Configuración > Whitelist.

Scoring de Grupos

El scoring de un grupo es un promedio ponderado del scoring de cada usuario que forma parte del grupo.

Se le brinda más peso a los usuarios que tengan un riesgo más alto.

El peso de cada rango de scoring de riesgo es el siguiente:

No se consideran usuarios inactivos dentro del grupo.

El Scoring de Riesgo de los grupos inactivos no se actualiza.

Importante: Modificar la composición de los grupos mediante operaciones de añadir, quitar, activar o desactivar usuarios, tiene un efecto directo en el Scoring de Riesgo del grupo. Dicho efecto no es inmediato, ya que en estos casos la actualización del Scoring se realiza cada 24 horas.

 

Artículos relacionados